ssh

So richten Sie SSH-Schlüssel unter Ubuntu 20 ein.04

So richten Sie SSH-Schlüssel unter Ubuntu 20 ein.04
In dieser exemplarischen Vorgehensweise erfahren Sie, wie Sie SSH-Schlüssel unter Ubuntu 20 einrichten.04. SSH-Schlüssel stellen sicher, dass die Sicherheit Ihrer Server und der Anmeldevorgang der Benutzer die Sicherheit nicht gefährdet. Dazu wird das übliche Passwort-Authentifizierungssystem beiseite gelegt.

Kurz gesagt, SSH oder „Secure Shell“ ist ein verschlüsseltes Protokoll, mit dem Sie sich aus der Ferne mit einem Server verbinden und auf die damit verbundenen Informationen zugreifen können. Es bietet eine viel sicherere Art der Anmeldung, um eine sichere Anmeldung zu ermöglichen, ohne die Sicherheit zu beeinträchtigen.

Schritt 1: Erstellen Sie das Schlüsselpaar

Wir beginnen mit dem Erstellen eines Schlüsselpaars auf dem System des Clients zuerst mit Root-Zugriff nach Typ wie folgt:

$ ssh-keygen

Dadurch wird das neueste ssh-keygen dazu veranlasst, standardmäßig ein 3072-Bit-RSA-Schlüsselpaar zu erstellen. Sie können das Flag -b 4086 hinzufügen, um einen größeren Schlüssel zu generieren. Drücken Sie die Eingabetaste, und das Schlüsselpaar wird in gespeichert .ssh/ Unterverzeichnis. Beachten Sie, dass, wenn Sie Gast auf einem Server sind, auf dem bereits ein Schlüssel installiert war, Sie gefragt werden, ob Sie ihn überschreiben möchten oder nicht. Wenn dies der Fall ist, geben Sie 'y' ein, um ein Ja zu signalisieren.

Als nächstes werden Sie gefragt, ob Sie eine Passphrase hinzufügen möchten. Sie können sich abmelden, aber wir empfehlen Ihnen, einen hinzuzufügen. Es stärkt das Sicherheitsprotokoll, indem es eine zusätzliche Schutzschicht bietet, die für einen nicht autorisierten Benutzer umgangen werden kann.

Schritt 2: Kopieren Sie den öffentlichen Schlüssel auf Ihren Server

Als nächstes müssen wir den öffentlichen Schlüssel auf Ihren Ubuntu-Server übertragen.

Sie können das Dienstprogramm ssh-copy-id mit dem folgenden Befehl verwenden:

$ ssh-copy-id username@server_host

Das sollte innerhalb weniger Sekunden klappen. Wenn der Schlüssel erfolgreich kopiert wurde, fahren Sie mit dem dritten Schritt fort.

Manchmal kommt es vor, dass die Methode ssh-copy-id fehlschlägt oder einfach nicht verfügbar ist. In diesem Fall müssen Sie es über passwortbasiertes SSH kopieren. Dies können Sie mit dem Befehl cat tun und stellen Sie sicher, dass Sie das >>-Symbol hinzufügen, um es zum Inhalt hinzuzufügen, anstatt es zu überschreiben.

$ Katze ~/.ssh/id_rsa.Kneipe | ssh remote_username@server_ip_address
"mkdir -p ~/.ssh && Katze >> ~/.ssh/authorized_keys"

Wenn Sie sich zum ersten Mal mit einem neuen Host verbinden, zeigt Ihnen Ihr System Folgendes an:

Geben Sie einfach Ja ein und drücken Sie die Eingabetaste. Geben Sie dann das Passwort für das Benutzerzugangskonto ein und der öffentliche Schlüssel wird auf Ihren Ubuntu-Server kopiert copied.

Falls Ihnen der passwortbasierte SSH-Zugriff aus irgendeinem Grund verweigert wird, den Sie nicht festlegen können, können Sie den öffentlichen Schlüssel jederzeit einfach manuell kopieren. Füge das ~/ hinzu.ssh/authorized_keys  an die id_rsa.pub-Datei auf Ihrem Remote-Rechner. Melden Sie sich als Nächstes bei Ihrem Remote-Serverkonto an und prüfen Sie, ob das ~SSH-Verzeichnis vorhanden ist. Wenn dies nicht der Fall ist, geben Sie Folgendes ein:

$ mkdir -p ~/.ssh

Jetzt müssen Sie nur noch den Schlüssel hinzufügen:

$ echo public_key_string >> ~/.ssh/authorized_keys

$ chmod -R go= ~/.ssh

Stellen Sie außerdem sicher, dass Sie ~SSH/ verwenden BENUTZER Verzeichnis und NICHT das Root-Verzeichnis:

$ chown -R younis:younis ~/.ssh

Schritt 3: Authentifizieren Sie die SSH-Schlüssel

Der nächste Schritt besteht darin, die SSH-Schlüssel auf dem Ubuntu-Server zu authentifizieren. Melden Sie sich zuerst bei Ihrem Remote-Host an:

$ ssh-Benutzername@remote_host

Sie werden aufgefordert, den Passphrasenschlüssel einzugeben, den Sie in Schritt 2 hinzugefügt haben. Tippen Sie es ein und fahren Sie fort. Die Authentifizierung dauert einige Zeit, und sobald sie abgeschlossen ist, werden Sie zu einer neuen interaktiven Shell auf Ihrem Ubuntu-Server weitergeleitet

Schritt 4: Deaktivieren Sie die Passwort-Authentifizierung

Wenn die SSH-Schlüssel authentifiziert sind, benötigen Sie das Kennwortauthentifizierungssystem nicht mehr longer.

Wenn die Passwort-Authentifizierung auf Ihrem Server aktiviert ist, ist er dennoch anfällig für unbefugten Benutzerzugriff über Brute-Force-Angriffe. Daher ist es besser, wenn Sie die passwortbasierte Authentifizierung deaktivieren.

Überprüfen Sie zunächst, ob die SSH-Schlüssel-basierte Authentifizierung für die Wurzel Konto auf diesem Server. Wenn dies der Fall ist, sollten Sie es in das privilegierte Benutzerzugriffskonto sudo auf diesem Server ändern, damit Ihnen der Administratorzugriff im Notfall oder bei verdächtigen Aktivitäten des Systems offen steht.

Nachdem Sie Ihrem RAS-Konto Administratorrechte erteilt haben, melden Sie sich mit SSH-Schlüsseln mit Root- oder Sudo-Berechtigungen am Remote-Server an. Verwenden Sie dann den folgenden Befehl, um auf die Konfigurationsdatei des SSH-Daemons zuzugreifen:

$ sudo gedit /etc/ssh/sshd_config

Suchen Sie bei geöffneter Datei nach dem Verzeichnis 'PasswordAuthentication' und geben Sie Folgendes ein, um die Kennwortauthentifizierung und kennwortbasierte SSH-Anmeldungen zu deaktivieren.

$/etc/ssh/sshd_config

PasswortAuthentifizierungsnr

Damit diese Änderungen wirksam werden, müssen Sie den sshd-Dienst mit dem folgenden Befehl neu starten:

$ sudo systemctl Neustart ssh

Öffnen Sie vorsichtshalber ein neues Terminalfenster und testen Sie, ob der SSH-Dienst richtig funktioniert, bevor Sie Ihre aktuelle Sitzung schließen.

Mit Ihren verifizierten SSH-Schlüsseln sollten Sie sehen können, dass alles normal funktioniert working. Sie können alle aktuellen Serversitzungen beenden.

Fazit

Da Sie nun über ein SSH-Schlüssel-basiertes Authentifizierungssystem verfügen, benötigen Sie das anfällige Passwort-Authentifizierungssystem nicht mehr, da Sie sich einfach ohne Passwort anmelden können. Ich hoffe, Sie fanden dieses Tutorial hilfreich.

Schlacht um Wesnoth 1.13.6 Entwicklung veröffentlicht
Schlacht um Wesnoth 1.13.6, das letzten Monat veröffentlicht wurde, ist die sechste Entwicklungsversion im 1.13.x-Serie und bietet eine Reihe von Verb...
So installieren Sie League of Legends auf Ubuntu 14.04
Wenn Sie ein Fan von League of Legends sind, dann ist dies eine Gelegenheit für Sie, League of Legends zu testen. Beachten Sie, dass LOL von PlayOnLin...
Installieren Sie das neueste OpenRA-Strategiespiel auf Ubuntu Linux
OpenRA ist eine Libre/Free Real Time Strategy Game Engine, die die frühen Westwood-Spiele wie den Klassiker Command & Conquer: Red Alert Red nachbilde...